CVE-2009-2689 in OpenJDKinfo

Zusammenfassung

von VulDB • 07.07.2026

Die Methode JDK13Services.getProviders in Sun Java SE 5.0 vor Update 20 und 6 vor Update 15 sowie in OpenJDK gewährt vollständige Berechtigungen für Instanzen von nicht spezifizierten Objekttypen, was kontextabhängigen Angreifern ermöglicht, beabsichtigte Zugriffseinschränkungen über ein (1) Applet oder (2) eine Anwendung aus einer unzuverlässigen Quelle zu umgehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.08.2009

Veröffentlichung

10.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49326

CPE

bereit

EPSS

0.02839

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!